Onderwerp : sudo

Auteur : Jan Claeys
E-mail : ubuntu op janc.be
Datum : Vr Mrt 21 20:16:11 GMT 2008


Op vrijdag 21-03-2008 om 19:40 uur [tijdzone +0100], schreef Henk-Peter
Koster:
> Nee serieus, binnenkort zet ik ergens een Ubuntu internet point neer, 
> maar ik wil natuurlijk voorkomen dat een leukerd in de console 'sudo
> -s -H' intypt (...) hoe kan ik dat en eventueel daaruit voortvloeiende
> ongein voorkomen???

In de standaard '/etc/sudoers' staat:

        # Members of the admin group may gain root privileges
        %admin ALL=(ALL) ALL

Dat wil zeggen dat alle gebruikers die in de groep 'admin' zitten via
sudo 'root' kunnen worden na het intikken van hun eigen wachtwoord.

Gebruikers die niet in die groep zitten kunnen dat niet.
En gebruikers aangemaakt via de GUI tools zitten standaard niet in die
groep, tenzij je voor hen de optie 'Mag het systeem beheren' aanvinkt
bij hun gebruikersrechten...

(De gebruiker die tijdens de installatie aangemaakt wordt, zit uiteraard
wel standaard in de groep 'admin'.)

-- 
Jan Claeys